La Agencia Nacional contra la Delincuencia pone cara al líder de LockBit: recompensa de 10 millones de dólares
La Agencia Nacional contra la Delincuencia (NCA) anunció a bombo y platillo, en la tarde de ayer, haber puesto cara al líder detrás del grupo de ciberdelincuencia detrás del famoso ransomware LockBit. Que lo anuncien así no es para menos, y es que esta operación contó con el apoyo de una enorme cantidad de cuerpos policiales. Como un simple resumen, se contó con el servicio de policía del Reino Unido, Francia, Alemania, Suiza, Japón, Australia, la Europol e incluso el FBI.
Todo este despliegue dio como resultado conocer al líder del grupo de ciberdelincuentes más dañino del mundo. Este se trata de Dmitry Khoroshev, de nacionalidad rusa. Según la NCA, este se trata del administrador y desarrollador del grupo de ransomware LockBit.
La identidad de Dmitry Khoroshev se escondía bajo el alias LockBitSupp
A leader of what was once the world’s most harmful cyber crime group has been unmasked and sanctioned by the UK, US and Australia, following an NCA-led international disruption campaign.#Cronos @FBI @Europol
Full story ➡️ https://t.co/ECxlgOTH5E pic.twitter.com/iYz4w2jheK
— National Crime Agency (NCA) (@NCA_UK) May 7, 2024
El motivo de que se haya celebrado por todo lo alto poner cara a LockBitSupp (Dmitry Khoroshev) es que ha costado bastante. Para hacernos una idea, se ofrecía una recompensa de 10 millones de dólares a quien pudiera revelar su identidad. Gracias a tener su identidad, algunos de sus activos se le han congelado. Y claro, se le han aplicado prohibiciones a la hora de viajar.
Tras ponerle cara, ahora son los cuerpos de seguridad de Estados Unidos los que han presentado una acusación sobre el. Adicionalmente, ofrecen una recompensa de 10 millones de dólares por información que conduzca a su detención y/o condena.
Las acciones contra Khoroshev forman parte de una amplia investigación en curso sobre el grupo LockBit llevada a cabo por la NCA, el FBI y los socios internacionales que forman el grupo de trabajo de la Operación Cronos. LockBit proporcionaba ransomware como servicio (RaaS) a una red mundial de piratas informáticos o "afiliados", suministrándoles las herramientas y la infraestructura para llevar a cabo los ataques.
Hasta ahora se desconocía el verdadero impacto de la criminalidad de LockBit, pero los datos obtenidos de sus sistemas mostraron que entre junio de 2022 y febrero de 2024, se realizaron más de 7.000 ataques utilizando sus servicios. Los cinco países más afectados fueron Estados Unidos, Reino Unido, Francia, Alemania y China.
La importancia de poner cara al líder de LockBit
Para que tengas un contexto, el ransomware LockBit es un tipo de software malicioso que cifra los archivos en el sistema de una víctima y luego exige un rescate para desbloquearlos. Esto ya seguro que te suena. Toda la información del PC queda bloqueada y cifrada hasta que pagues el rescate. Este rescate se hace por criptomonedas para mantener el anonimato del atacante.
LockBit se distribuye, generalmente, a través de correos electrónicos de phishing, sitios web maliciosos o aprovechando vulnerabilidades en el software. Tras infectar un sistema, busca archivos importantes como documentos, fotos, videos, y los cifra utilizando algoritmos de cifrado fuertes, como AES. Tras cifrar los archivos llega la extorsión, donde se te pide el pago de un rescate. Si tu equipo queda afectado, y la información es poco relevante, se resuelve formateando el sistema. Ahora bien, si no es así, o buscar ayuda profesional, o pagar el rescate.
Tras este contexto, se realizaron ataques con LockBit "a más de 100 hospitales y empresas de atención médica" y al menos 2.110 víctimas se vieron obligadas a formalizar una negociación. La NCA y sus socios internacionales ahora poseen más de 2.500 claves de descifrado y continúan contactando a las víctimas de LockBit para ofrecerles apoyo. Hasta ahora, la Agencia ha llegado de forma proactiva a casi 240 víctimas de LockBit en el Reino Unido.
“Estas sanciones son enormemente importantes y muestran que no hay escondite para los ciberdelincuentes como Dmitry Khoroshev, que causan estragos en todo el mundo. Estaba seguro de que podría permanecer en el anonimato, pero se equivocó". Dijo Graeme Biggar, director general de la NCA.
“Sabemos que nuestro trabajo para perturbar LockBit hasta ahora ha tenido mucho éxito en degradar su capacidad y credibilidad entre la comunidad criminal. El intento del grupo de reconstruirse ha resultado en una empresa mucho menos sofisticada con un impacto significativamente reducido.
El anuncio de hoy pone otro gran clavo en el ataúd de LockBit y nuestra investigación sobre ellos continúa. Ahora también nos dirigimos a afiliados que han utilizado los servicios de LockBit para infligir devastadores ataques de ransomware en escuelas, hospitales y empresas importantes de todo el mundo".